犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

セキュリティ管理にパスワード認証はつきものだ。このごろはICカードを利用したり、生体認証、ワンタイムパスワードなど、パスワードに代わる認証形式が採用されるケースもあるが、アカウント情報とパスワードの組み合わせによるオーソドックスな認証形式は、ウェブアプリをはじめ広く利用されているのが現状だ。

ビジネス用途はもちろん、ウェブメールからゲーム、ショッピング、オンラインバンキングまで、パスワードを利用するシーンは多彩だ。時として重要な情報を守る最後の砦となるパスワードだが、パスワード管理の重要性に対する認識が甘く、被害を受け手しまうケースも少なくない。

フィンランドのセキュリティベンダーであるF-Secureが、英国やドイツ、スウェーデンで実施した調査によれば、インターネットユーザーの2割がパスワードを使い回しており、ゲームやオンラインバンキングなどで利用していた。

パスワードには「忘却」というリスクもあることから、同調査によればパスワードを付箋紙へ書き留めているユーザーが2割、失念により毎回パスワードを変更しているユーザーも約8％存在していた。同社のSean Sullivan氏は、こうしたパスワード管理の「ずさんさ」がサイバー攻撃の被害に遭う原因になっていると指摘している。

（Security NEXT - 2010/06/21 ） ツイート

PR

関連記事

「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨
先週注目された記事（2025年5月25日〜2025年5月31日）
「Netwrix Directory Manager」に深刻な脆弱性 - 早急に対応を
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
都立図書館のメルアカに大量の不達メール - 不正アクセスか
新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を
図書館の公開文書で個人利用者番号が参照可能に - 名古屋市
ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社